IDCon#2発表資料
「Apache2::AuthenOpenIDつくったお」というタイトルで話しました。
初めまして(?)だんじょうです。 -----key about me 株式会社ソフリットという会社をやってます http://soffritto.org/ -----key ふだんはいろんな会社さんにお邪魔してペアプロとかしてます 残りは自分でウェブアプリケーション作ってます まだアタリは引いてない>< -----key 今日のプレゼンは id:nipotan作のTerm::Presentationで お届けします -----key それでは..... -----key 今日のお題 -----key Identity Conference #2 -----key アイデンティティ -----key たとえば、OpenIDとか -----key それっぽい話を -----key 質問 -----key いま、 日常的に OpenIDでサインインする サービスを使ってる -----key ひと、挙手! -----key (多分そんないないはず) -----key 結局流行らせようってしてるけど使ってないよね -----key ていうか、利用シーンを考えよう -----key もっといろんな場面で誰が誰だかわかったら便利に違いない! -----key 例えば...... -----key この前サッカー見に行ったときの写真を見せたい -----key -> mixi? flickr? .... -----key 大学の研究室の連絡掲示板作りたい -----key -> はてなグループ? Google Groups? pukiwiki? .... -----key 自分専用のホームページをつくりたい -----key -> iGoogle? netvibes?.... -----key でも、自分で作りたい!とか思いませんか? -----key オールドタイプかもしれないけど..... -----key そこで! -----key 強引ですけどOpenIDですよ! -----key そんな道具を作ってみたよ -----key Apache2::AuthenOpenID -----key なにこれ? -----key Webページを見に来たひとを OpenIDプロバイダにつないで 誰が誰だかわかるようにした仕組み -----key htmlで始める簡単ホームページ -----key .htaccessに呪文を書けば結構動く -----key demo http://lopnor.homeip.net/~danjou/private/ -----key how to use http://search.cpan.org/~danjou/Apache2-AuthenOpenID/ -----key example .htaccess AuthType OpenID AuthName "nobuo danjou's private homepage" return_to http://lopnor.homeip.net/~danjou/private/callback trust_root http://lopnor.homeip.net/~danjou/private/ consumer_secret "hogehoge" require user openid4u.net/hatena/lopnor -----key id:ZIGOROu would say 'consumer_secretが固定なのはよくないですね' -----key コンセプトモデルなので><ごめんなさい! -----key 毎度毎度、釈迦に説法ですが -----key あんただれ 認証 Authentication あんただめ 認可 Authorization -----key 処理の流れ -----key mod_perlです -----key AuthType OpenID とするとPerlAuthenHandlerで認証処理を奪うようにした ここでユーザー名をセットする -----key PerlAuthzHandlerはさわってない この場合、mod_authz_userに処理をまわしてる -----key PerlAuthzHandlerで認可処理を奪うこともできる http://search.cpan.org/~danjou/Apache2-AuthzHatenaPoint/ -----key はてなのOpenIDを使ってログインして さらに100ポイント投げ銭しないと見れない、とかできる -----key 2008年のエイプリルフールネタ http://d.hatena.ne.jp/lopnor/20080401/1206999543 -----key 130ポイントもらった! -----key これでしたかったこと -----key こんな仕組みをサーバー管理者側で入れておけば、 一般のユーザーが見せる範囲をコントロールできる -----key mixiの友達のみ公開(要mixiアカウント)とか -----key はてなダイアリーのプライベートモード(要はてなアカウント)とか -----key Livedoor blogのプライベートモード(Livedoorアカウント/OpenID)とか -----key basic認証みたいに気軽に -----key basic認証とちがってパスワード無しで -----key サービスプロバイダがコントロールするのではなく(してもいいけど)、 利用者がコントロールできるべきだと思ってる -----key 思ったこと -----key 認識可能な識別子重要 -----key yahooのOpenIDを.htaccessに書ける?伝達できる? -----key 理解可能な画面遷移重要 -----key 多分これ以上複雑になったらもうだめだと思う -----key ところが本当の敵は -----key toに全員入れたメールかもしれない! -----key 写真も添付で全員に配っちゃうし -----key みんなに連絡できちゃうし -----key だってものすごいわかりやすいもん -----key 全員に本当に送ってるし、それ以外に送ってないし -----key 間で抜かれてるかも、とか細かい話はこの際置いといてw -----key ていうか、敵なのか? -----key 最適なコミュニケーションが生き残ればそれでいいと思うし -----key もし、webベースでコミュニケーションしたいひとがいるなら -----key そのための道具はあっていいだろうと思う -----key ということで、誰のための仕組みなのかはもう一回考えてみてもいいと思う! -----key 以上!ありがとうございました! -----key びーる!びーる!びーる! -----key